Update zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Bereits am 21.01.2022 hat der DARC seine Mitglieder über den Hackerangriff auf die Verbandswebseite informiert. Die Erstanalyse legte die Vermutung nahe, dass es dabei nicht zu einem Datenabfluss gekommen war. Um diese Annahme zu verifizieren, beauftragte der Vorstand einen IT-Dienstleister mit der Analyse des Cyberangriffs. Der Dienstleister hat das Vorgehen des Angreifers detailliert analysiert und für uns den Datenverkehr bewertet.

In seinem 103 Seiten umfassenden Bericht teilt die IT-Firma unsere Ersteinschätzung und gelangt zu dem Ergebnis: „Aufgrund der Zugriffe und der dabei übertragenen Datenmengen ist der Zugriff oder Abfluss personenbezogener Daten auf diesem Weg eher unwahrscheinlich.“

Der Analysebericht wurde bereits dem hessischen Datenschutzbeauftragen und den ermittelnden Polizeibehörden zur Verfügung gestellt.

Quelle: darc.de

WeiterlesenUpdate zum Hackerangriff: Zugriff oder Abfluss personenbezogener Daten eher unwahrscheinlich – nun bestätigt

Update zum Hackerangriff: 4.500 Mitglieder haben ihre Passwörter bereits neu gesetzt

Im Zuge der Nachbereitung eines unerlaubten Angriffs auf die DARC-Homepage wurden in den vergangenen beiden Wochen aus Sicherheitsgründen alle Zugänge der Mitglieder zum System gesperrt. „Wir können vermelden, dass bisher rund 4.500 Mitglieder ihre Passwörter neu gesetzt und wieder Zugriff auf ihre E-Mail-Konten haben“, erklärt Oliver Schlag, DL7TNY, der die Koordination der IT-Arbeiten übernommen hat.

Von den vorsorglichen Sicherheitsmaßnahmen waren insbesondere die DARC-E-Mail-Postfächer, der DARC-Mitgliederbereich „MyDARC“ und die DARC-Mitgliederwebseite (Typo3) sowie das DARC-Forum betroffen.

Seit dem 27. Januar werden Briefe mit dem Zugangscode für eine Zurücksetzung des Passwortes verschickt. „Bis gestern Nacht kam es noch zu Verzögerungen von mehreren Stunden bei der Freigabe der Konten durch den Provider. Durch unsere Unterstützung konnten wir diesen Vorgang nun deutlich beschleunigen. Momentan dürfte es etwa eine Stunde bis zur Freischaltung dauern, gestern waren es noch mehrere Stunden“, so DL7TNY.

 Der DARC-Vorstand bittet die Mitglieder dringend, auf zwei Punkte zu achten:

Das neue Passwort muss den Richtlinien, wie beim Vorgang angezeigt, entsprechen. Bitte dringend beachten: Es muss mindestens EIN Sonderzeichen (aus dem angezeigten Bereich) verwendet werden. Sonst kommt es zu einer Fehlermeldung!

  1. Parallel zur Rücksetzung der Passwörter befinden sich Phishing-Mails im Umlauf, siehe Portalmeldung vom 1. Februar. Diese E-Mails versuchen, DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.

Mit diesen Maßnahmen möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf dem aktuellen Stand der Technik geschützt sind.
In einem nächsten Schritt werden über 6.500 Subdomains und ihre FTP Zugänge (DARC-Mitglieder-Webspace) reaktiviert. Die Umsetzung wird für Mitte dieses Monats anvisiert. Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle.

WeiterlesenUpdate zum Hackerangriff: 4.500 Mitglieder haben ihre Passwörter bereits neu gesetzt

Achtung: Momentan sind Phishing-Mails im Umlauf!

Parallel zur Rücksetzung der Passwörter, siehe Meldung unten, befinden sich Phishing-Mails im Umlauf. Diese Mails versuchen DARC-Mitglieder dazu zu verleiten, ihr Kennwort auf einer fremden Seite einzugeben. Der DARC führt die aktuelle Aktion jedoch ausschließlich per Briefpost durch und versendet KEINE E-Mails zur Passwortrücksetzung.

Diese E-Mails bitte unbedingt ignorieren und bei der Kennworteingabe immer darauf achten, dass in der Adresszeile des Browsers die Domain auf darc.de endet.

Quelle: darc.de

WeiterlesenAchtung: Momentan sind Phishing-Mails im Umlauf!

Mitgliederinformation des DARC-Vorstandes

Update 01.02.2022:

Zugänge für Mitglieder weiterhin gesperrt

Aufgrund zahlreicher Mitgliederanfragen in der Geschäftsstelle und in den sozialen Medien möchten wir an dieser Stelle noch einmal auf das Update vom 28 Januar (s.u.) hinweisen: Im Zuge des unerlaubten Angriffs auf unsere Homepage wurden vorerst alle Zugänge zum System gesperrt.

Dies betrifft das E-Mail-Postfach, MyDARC, die Mitgliederwebseite (Typo3) und das Forum. Derzeit werden die Codes für eine Passwortrücksetzung den Mitgliedern per Brief zugestellt. Der Versand hat am 27. Januar begonnen – die Umstellung erfolgt schrittweise.

Mitglieder, die ihr neues Passwort bereits gesetzt haben, müssen sich etwas gedulden: Die Umsetzung durch den Provider kann mehrere Stunden dauern.

Über die weiteren Fortschritte der aktuellen Vorgehensweise informieren wir an dieser Stelle. Mit dieser Maßnahme möchte der Vorstand sichergehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.

Update 28. Januar: 

Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 mit dem Versand eines Postbriefes an alle E-Mail-Postfach-User begonnen. Darin enthalten ist die Anleitung zur Rücksetzung des Passwortes. Der Versand der Anschreiben läuft und wird bis Ende kommender Woche abgeschlossen sein. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind.

Update 26. Januar: 

Liebe Mitglieder, im Zuge des Angriffs auf unsere Homepage, wurden vorerst alle Zugänge zum System gesperrt. Um nun wieder einen Zugang zu erlangen, muss ein neues Passwort gesetzt werden. Dieses gilt dann für das E-Mail-Postfach, MyDARC, Mitgliederwebseite (Typo3) und das Forum. Hierzu wurde am 27.01.2022 ein Postbrief an alle E-Mail-Postfach-User, mit einer Anleitung zur Passwortrücksetzung, verschickt. Mit dieser Maßnahme möchte der Vorstand sicher gehen, dass alle Daten weiterhin adäquat und auf den aktuellen Stand der Technik geschützt sind

Update 21. Januar: Aktuell sind noch alle Typo3-Zugänge gesperrt. Die Freischaltung erfolgt sukzessive in den kommenden Tagen.

Liebe Mitglieder,
am 15.01.2022 wurde die Homepage des DARC Ziel eines Cyberangriffs. Der Angriff nutzte dabei eine Sicherheitslücke bei einem Plugin in einer WordPress-Installation aus. Am 17.01.2022 weitete sich der Angriff bis auf die Hauptseiten unseres Vereins aus. Der Angriff konnte am 17.01.2022 erkannt und danach zeitnah gestoppt und abgewehrt werden. Um 22:00 Uhr konnte am selben Tag die Homepage aus dem Backup vom Freitag wieder online gestellt werden.
Unser Provider analysierte den Traffic für den betroffenen Zeitraum und teilte mit, dass er keine Auffälligkeiten entdecken konnte, mithin nicht von einem Datenabfluss auszugehen ist. Wir gehen daher davon aus, dass die – vermutlich automatisierte – Attacke lediglich als Ziel die Weiterleitung auf russische Webseiten hatte und nicht die Ausspähung von Mitgliederdaten. Die Mitgliederdaten sind in von der Webseite getrennten Ordnern hinterlegt. Vollständige Bankverbindungen oder andere sensible Informationen sind in diesen Daten nicht enthalten, da die für die Zwecke der Zuordnung hinterlegten Bankverbindungen lediglich gekürzt hinterlegt werden. Die Login-Passwörter der Mitglieder sind verschlüsselt gespeichert.
Trotz des unwahrscheinlichen Risikos eines Datenabflusses, möchte der Vorstand Sie hiermit von dem Vorgang informieren und wird sicherheitshalber weitere Maßnahmen ergreifen. Zwecks Aufklärung des Sachverhalts hat der Vorstand Strafanzeige gegen Unbekannt gestellt. Ebenso wurde der Hessische Datenschutzbeauftrage heute vorsorglich über den Hackerangriff informiert. Des Weiteren wird ein IT-Unternehmen mit der forensischen Aufarbeitung des Sachverhalts beauftragt.
Wir haben zudem umgehend Maßnahmen ergriffen, um unsere Systeme abzusichern. Wir werden auch in den kommenden Tagen Maßnahmen durchführen, um die Sicherheit unserer Systeme weiter zu steigern.
Der Vorstand nimmt diesen Angriff sehr ernst und hat die Maßgabe erteilt, dass unser System erst wieder vollständig online gehen darf, wenn ein sicherer Betrieb gewährleistet ist. Neben verschiedenen anderen Themen geht es u.a. auch um die Sicherheit der Passwörter für den internen Bereich der Mitglieder. Hierzu wurden bereits erste Maßnahmen besprochen, die in den nächsten Tagen kommuniziert und umgesetzt werden.
Wir bitten daher unsere Mitglieder um Verständnis, wenn die Homepage mit all ihrer Peripherie in den nächsten Tagen nicht wie gewohnt zur Verfügung steht. Auch werden die nächsten Tage und Wochen verschiedenste Änderungen mit sich bringen, um die Sicherheit der uns anvertrauten Mitgliedsdaten auch in Zukunft zu gewährleisten.
Um dennoch die Kommunikation in dieser Zeit aufrecht zu erhalten, werden wir neben Twitter auch Facebook nutzen, um Sie zu informieren.
Quelle: facebook.com (Deutscher Amateur-Radio-Club e.V. Bundesverband für Amateurfunk)
WeiterlesenMitgliederinformation des DARC-Vorstandes

Der DARC wünscht einen guten Start in das neue Jahr

Die Corona-Pandemie hat uns im vergangenen Jahr trotz immenser Einschränkungen auch zahlreiche Neuerungen gebracht, aus denen wiederum viele positive Entwicklungen hervorgegangen sind. Wir haben gelernt, Hand in Hand in den Ortsverbänden und Distrikten „Gemeinsam auf Distanz“ zu leben und sind durch unser Kommunikationstalent sowohl einzeln als auch im Verein gut durch diese bewegte Zeit gekommen.

Der DARC-Vorstand sowie die Mitarbeiter der Geschäftsstelle in Baunatal wünschen allen Mitgliedern und deren Familien ein frohes und vor allem gesundes neues Jahr. Sie erreichen die Mitarbeiterinnen und Mitarbeiter in der Geschäftsstelle und der DARC Verlag GmbH in Baunatal wieder ab dem 3. Januar 2021.

Bleiben wir in Kontakt – Bleiben Sie gesund.

WeiterlesenDer DARC wünscht einen guten Start in das neue Jahr

Bundesweiter Online-Amateurfunkkurs

Irgendwann die Amateurfunkprüfung machen – ein Traum, den viele träumen. Es würde sich lohnen, denn in den vergangenen Jahren ist die Vielfalt im Amateurfunk ständig gewachsen, immer wieder kommen spannende Möglichkeiten neu hinzu. Und nach jüngsten Voraussagen ist ab Herbst 2022 die Kurzwelle wieder weit offen, dann werden weltweite Verbindungen nicht mehr so mühevoll sein wie derzeit. Das wäre doch etwas, dann so richtig mitmischen zu können! Da lockt der Ersteinstieg ins Hobby, oder der Aufstieg von Klasse E nach Klasse A.

Aber vor das Funken hat der Gesetzgeber die Amateurfunkgenehmigung und Rufzeichen gesetzt, und beides gibt es nicht ohne bestandene Amateurfunkprüfung. Auf genau diese Prüfung bereitet ein Online-Kurs vor, der gerade vorbereitet wird. Oder eigentlich handelt es sich um einen kleinen Kurs-Baukasten: Wer sich Klasse A zutraut, wer lieber bei der einfacheren Klasse E bleiben will, wer sich nicht gut einschätzen kann, ob A oder E die richtige „Schuhgröße“ für den eigenen Einstieg ist, oder wer von Klasse E in die Klasse A aufsteigen will: Für diese alle gibt es passende Angebote. Man nimmt bequem von zu Hause aus teil und verbindet sich vom eigenen Computer mit der bewährte Online-Plattform treff.darc.de. Zwischen den Kursabenden wird es Hausaufgaben geben: Wer teilnimmt, erarbeitet sich Inhalte aktiv zu Hause und kontrolliert selbst fortlaufend den eigenen Lernstand. Für beides gibt es geeignete Angebote. Nähere Informationen gibt es auf der Kurs-Webseite https://www.delta25.de/2021-EA/. Der Kurs startet am Donnerstag, den 29. April. Die Teilnahme ist kostenlos. Darüber berichtet Andreas Krüger, DJ3EI.

Quelle: darc.de

WeiterlesenBundesweiter Online-Amateurfunkkurs

Am 18. April funkt die Welt: FUNK.TAG on the air und Weltamateurfunktag

Aufgrund der anhaltenden Pandemielage musste der DARC e.V. den 5. FUNK.TAG in den Messehallen Kassel auch für das Jahr 2021 absagen. Daher bietet das Referat Conteste unter der Leitung von Paul Schimanski, DF4ZL, zum zweiten Mal einen FUNK.TAG on the air an. „Wir hätten uns sehr über ein Wiedersehen in Kassel gefreut. Der FUNK.TAG ist ein Highlight im Veranstaltungsjahr“, so Stephanie C. Heine, DO7PR. Wie in vielen anderen Bereichen hat sich der DARC aber mit der Situation arrangiert und die passende Alternative gefunden.

Im vergangenen Jahr haben zum FUNK.TAG on the air über 400 Stationen geloggt. Auch 2021 wird die Erlebnismesse auf die Frequenzen verlegt. Die Ausschreibungsbedingungen für den FUNK.TAG on the air finden Sie in der Aprilausgabe der CQ DL auf Seite 69. Parallel dazu findet am 18. April der Weltamateurfunktag statt. Das Motto lautet treffend „Amateur Radio: Home but Never Alone“, also „Amateurfunk: Zuhause, aber nie allein“. Das Motto symbolisiert das große Potenzial für soziale Kontakte, das der Amateurfunk in dieser Phase der physischen Isolation bietet. „Dieses Thema gibt unseren Mitgliedsverbänden die Möglichkeit, der Öffentlichkeit aussagekräftige Botschaften über die Werte der weltweiten Amateurfunkgemeinschaft zu vermitteln“, so IARU-Sekretär David Sumner, K1ZZ. Weltweit finden verschiedene Funk-Aktivitäten statt. Weitere Informationen zum Weltamateurfunktag sowie Info- und Werbematerialien zum Download hat die IARU auf ihrer Webseite veröffentlicht: https://www.iaru.org/on-the-air/world-amateur-radio-day. Die IARU bittet darum, dass jeder Teilnehmer an diesem Tag seine Aktivität in den sozialen Medien mit dem Hashtag „#WorldAmateurRadioDay“ und auch unter Verwendung von „@iarur1“ bewirbt. Für die Öffentlichkeitsarbeit der DARC-Ortsverbände bietet der DARC eine entsprechende Vorlage für eine Pressemitteilung an: https://www.darc.de/presse/downloads.

Quelle: darc.de

WeiterlesenAm 18. April funkt die Welt: FUNK.TAG on the air und Weltamateurfunktag

Am 18. April funkt die Welt: FUNK.TAG on the air und Weltamateurfunktag

Aufgrund der anhaltenden Pandemielage musste der DARC e.V. den 5. FUNK.TAG in den Messehallen Kassel auch für das Jahr 2021 absagen. Daher bietet das Referat Conteste unter der Leitung von Paul Schimanski, DF4ZL, zum zweiten Mal einen FUNK.TAG on the air an. „Wir hätten uns sehr über ein Wiedersehen in Kassel gefreut. Der FUNK.TAG ist ein Highlight im Veranstaltungsjahr“, so Stephanie C. Heine, DO7PR. Wie in vielen anderen Bereichen hat sich der DARC aber mit der Situation arrangiert und die passende Alternative gefunden.

Im vergangenen Jahr haben zum FUNK.TAG on the air über 400 Stationen geloggt. Auch 2021 wird die Erlebnismesse auf die Frequenzen verlegt. Die Ausschreibungsbedingungen für den FUNK.TAG on the air finden Sie in der Aprilausgabe der CQ DL auf Seite 69. Parallel dazu findet am 18. April der Weltamateurfunktag statt. Das Motto lautet treffend „Amateur Radio: Home but Never Alone“, also „Amateurfunk: Zuhause, aber nie allein“. Das Motto symbolisiert das große Potenzial für soziale Kontakte, das der Amateurfunk in dieser Phase der physischen Isolation bietet. „Dieses Thema gibt unseren Mitgliedsverbänden die Möglichkeit, der Öffentlichkeit aussagekräftige Botschaften über die Werte der weltweiten Amateurfunkgemeinschaft zu vermitteln“, so IARU-Sekretär David Sumner, K1ZZ. Weltweit finden verschiedene Funk-Aktivitäten statt. Weitere Informationen zum Weltamateurfunktag sowie Info- und Werbematerialien zum Download hat die IARU auf ihrer Webseite veröffentlicht: https://www.iaru.org/on-the-air/world-amateur-radio-day. Die IARU bittet darum, dass jeder Teilnehmer an diesem Tag seine Aktivität in den sozialen Medien mit dem Hashtag „#WorldAmateurRadioDay“ und auch unter Verwendung von „@iarur1“ bewirbt. Für die Öffentlichkeitsarbeit der DARC-Ortsverbände bietet der DARC eine entsprechende Vorlage für eine Pressemitteilung an: https://www.darc.de/presse/downloads.

Quelle: darc.de

WeiterlesenAm 18. April funkt die Welt: FUNK.TAG on the air und Weltamateurfunktag

TKG- und EMVG-Beiträge für die Jahre 2017 und 2018 festgesetzt

Am 30. März ist im Bundesgesetzblatt die zwölfte Verordnung zur Änderung der Frequenzschutzbeitragsverordnung erschienen. Darin wurden die TKG- und EMVG-Beiträge für die Jahre 2017 und 2018 festgelegt. Für das Jahr 2017 (2018) wurden 5,75 € (2,20 €) TKG- und 12,98 € (13,59 €) EMVG-Beitrag festgelegt, in Summe 18,73 € (15,79 €). Für beide Jahre fallen also 34,52 € insgesamt an. Funkamateure, die in beiden Jahren über eine Rufzeichenzuteilung verfügten, werden folglich eine Rechnung über 34,52 € erhalten.

Beitragspflichtig sind jeweils Funkamateure, die in dem jeweiligen Zeitraum eine Zulassung zur Teilnahme am Amateurfunkdienst besaßen. Die Funkamateure müssen entsprechende Beitragsforderungen erst bezahlen, nachdem die Beitragsbescheide von der Bundesnetzagentur zugestellt worden sind. Für jedes Jahr führt die BNetzA rückwirkend eine Neuberechnung der Einzelbeiträge durch, in der sich der Aufwand für die einzelnen Funknutzer widerspiegelt. Darüber informiert eine Vorstandsinformation auf der DARC-Webseite. Als Anlage finden Sie darin eine Tabelle über die Entwicklung der Beiträge der vergangenen Jahre. Zum Lesen loggen Sie sich bitte als Mitglied ein und gehen auf https://www.darc.de/nachrichten/vorstandsinformationen/

Quelle: darc.de

WeiterlesenTKG- und EMVG-Beiträge für die Jahre 2017 und 2018 festgesetzt